Hvorfor du aldri bør laste ned Android-apper fra tilfeldige nettsteder

Google Play Store er den fremste markedsplassen for gratis og betalte Android-apper. Den strømlinjeformer prosessen med å bla gjennom, laste ned og installere en rekke apper - deri letter bruken av smarttelefoner. Imidlertid er det ikke den eneste markedet for å få Android-apper. Det er mange tredjeparts markedsplasser der ute.

Noen markedsplasser tilbyr åpen kildekode, gratis eller spesialiserte apper mens andre kan være verter for piratkopierte eller sprukne apper. Med et enkelt Google-søk kan du enkelt få betalte apper og spill gratis. En nybegynner kan laste ned disse appene uten å forstå konsekvensene av dem. I denne artikkelen, vi forteller deg hvorfor du bør være forsiktig når du laster ned Android-apper fra tilfeldige nettsteder.

Behov for tredjeparts Android-markedsplasser

Google har forbedret app-butikken de siste månedene, men noen ganger kan det hende du trenger apper fra tredjeparts markedsplasser. Det er gyldige grunner for eksistensen av denne erstatningsbutikken, og selv om de kanskje ikke har plass til alle funksjonalitetene du måtte ønske, kommer de til nytte når de er i nød. Apper som er vert på disse tredjepartsmarkedene, faller under følgende kategorier:

• Den første kategorien inkluderer apper som også er tilgjengelige i Google Play Store. Apputviklere kan velge å sende appene sine til både offisielle og alternative markedsplasser for å nå flere brukere.

• Den andre kategorien inneholder apper bare tilgjengelig fra tredjeparts markedsplasser. Apputviklere kan lage apper som er målrettet mot bestemte kunder (f.eks. I deres egne regioner, land eller språk).

• Den tredje kategorien inneholder apper som er gratis og åpen kildekode (FOSS). For eksempel er F-Droid en katalog med FOSS-apper for Android-plattformen. F-Droid-klientappen gjør det enkelt å bla gjennom, installere og følge med på oppdateringer på enheten din.

• Den fjerde kategorien inneholder apper som ikke er tilgjengelige i ditt land på grunn av geobegrensninger eller lar deg installere eldre versjoner av populære apper. Dette kan hjelpe deg med å rulle tilbake en bestemt app til en tidligere versjon, hvis den nye begynner å krasje eller fjerner funksjoner du bruker ofte.

Som du kan se fra listen over, eksisterer tredjeparts markedsplasser av gyldige grunner. Dessverre er ikke alle markedsplasser like. I lokk av å tjene penger, tilbyr noen markedsplasser piratkopierte Android-apper og spill for gratis eller verre pakking av populære apper med ondsinnet kode for å infisere Android-enheter. Google har ikke noen retningslinjer for å styre denne tredjepartsmarkedet og verken godkjenne dem.

Risiko ved nedlasting av apper fra tilfeldige nettsteder

En fersk undersøkelse av Trend Micro har vist det ondsinnede apper er vanlig i tredjepartsmarkedet. Det mest kjente trekk ved disse ondsinnede appene (oppdaget som ANDROIDOS_LIBSKIN.A) er deres evne til å rote. Når appen får rotprivilegiene, kan den gjøre hva som helst med enheten din - installer apper uten din viten, stjele dine personlige data eller stjele bankkreditt..

En rapport fra Arstechnica har også vist at noen apper tilgjengelig på tredjepartsmarkedet har evne til å rote telefonen. Når du installerer en infisert app, sender den dataene dine til en ekstern server, som igjen laster ned et antall rootkits som drar nytte av Android KitKat og Lollipop OS sine utnyttelser. Den forankrede enheten installerer deretter apper som igjen stjeler godkjenningstokenene til Google-kontoen din.

Cheetah Mobile Security Lab tok prøver fra flere tredjeparts markedsplasser og fant noen interessante fakta. De fleste av disse appene inneholder ondsinnet kode som er skjult i de populære appene og spillene. Blant dem utgjør adware 39%, og malware med høy risiko for 0,08%.

Selv om det er flere rapporter der ute, disse studiene viser at flertallet av skadelig programvare kommer utenfor Google Play Store. Malware er distribuert på flere måter - i forkledning av en piratkopiert app, legitim app pakket på nytt med ondsinnet kode, drive-by nedlasting angrep og mer.

• Ompakkete legitime apper

Ompakking er den verste formen for angrep, fordi forfattere av skadelig programvare vanligvis legger inn ondsinnet kode i populære apper og distribuerer dem på tredjepartsmarkedet. Som alle apper bruker apper som er ompakket, sosialteknisk taktikk, som viser samme brukergrensesnitt, ikon og appetiketter for å lure brukere. Enheten din blir sårbar ved å laste ned og installere disse infiserte appene.

I følge denne artikkelen fra Trend Micro erstatter de fleste av disse ompakkete appene annonser i appen eller legger inn nye for å stjele eller omdirigere annonseinntekter, noe som resulterer i et økonomisk tap for de opprinnelige utviklerne og skader brukere.

En ompakket app med ondsinnet kode kan utføre en rekke skadelige aktiviteter, som å slå på GPS-en uten brukers samtykke for å få nøyaktig plassering, sende SMS til premium-rangerte numre, rote telefonen for å få fulle administratorrettigheter, laste ned flere apper fra Internett, eller til og med registrere de kompromitterte telefonene som bots.

• Drive-by Download Attack

I dette, når en bruker banker på en annonse-kobling i appen, vil den gjøre det omdirigere brukeren til et ondsinnet nettsted som hevder å være en universell video nedlaster eller en falsk batterianalysator. Denne falske appen bruker et legitimt ikon og et kjent grensesnitt for å lure brukere, og får dermed tillatelse til å få tilgang til enhetslagring, telefonidentitet, beliggenhet, kontakter og IP-adresse. flickr-foto av Christiaan008 https://flickr.com/photos/strongemail protection] / 20011713874 delt under en Creative Commons (BY-SA) lisens

SE OGSÅ: De beste måtene å beholde personvernet ditt på Android

Pass på ondsinnede apper på Android

Androids åpen kildekodestatus gjør den lett tilgjengelig for mennesker og utviklere som helhet, men lar også døren være åpen for ondsinnede apper. Google overvåker butikken nøye og oppdaterer den etter behov. Råtne apper sklir gjennom av og til, men Google er ganske raske med å fjerne noe problematisk. Hvis du vil ha en app, kan du gjøre et søk i Play Store, i stedet for å bruke et Google-søk (du kan lett få en piratkopiert app gratis, og hvis du ikke tror det, bare søk etter Nova Launcher Prime APK). Så for å oppsummere ting, er det alltid best å bare installere apper fra Play Store.

Vel, det var våre tanker om hvorfor du aldri skulle laste ned Android-apper fra tilfeldige kilder. Hva tror du? Gi oss beskjed om tankene dine i kommentarfeltet nedenfor.